找回密码
 注册创意安天

每日安全简讯(20191129)

[复制链接]
发表于 2019-11-28 22:24 | 显示全部楼层 |阅读模式
1  安全厂商披露针对全球酒店的攻击活动

卡巴斯基披露了针对全球酒店业的攻击活动,并确定该活动的幕后两个小组,并分别命名为RevengeHotels和ProCC。两个小组使用单独但相似的基础架构、工具和技术,自2015年以来一直活跃,但在2019年增加了攻击力度。主要攻击媒介是通过电子邮件发送附带的Word、Excel或PDF文档。部分活动利用CVE-2017-0199,使用VBS和PowerShell脚本加载,然后在受害人的计算机中安装RevengeRAT、NjRAT、NanoCoreRAT、888 RAT和其它恶意软件(如ProCC)的自定义版本。该活动的目标是窃取存储在酒店系统中用户的信用卡数据,以及从诸如Booking.com等热门在线旅行社(ota)接收的信用卡数据。目前已确定超过20家酒店成为受害者,它们位于巴西的8个州、阿根廷、玻利维亚、智利、哥斯达黎加、法国、意大利、墨西哥、葡萄牙、西班牙、泰国和土耳其。
revengehotels-1.png

https://securelist.com/revengehotels/95229/


2 西班牙跨国安全公司疑似遭Ryuk攻击

西班牙跨国安全公司Prosegur在11月27日的一份声明中宣布,其电信平台遭到攻击,并限制了与客户的通信,以避免恶意软件的传播。研究人员了解到该攻击影响了欧洲所有Prosegur地点。西班牙媒体网站表示攻击中使用的恶意软件是Ryuk,它通过Emotet传递,整个公司网络都已关闭。虽然研究人员目前无法确定Ryuk是否确实攻击Prosegur,但近日西班牙遭Ryuk感染的事件激增。
ProsegurDown.jpg

https://www.bleepingcomputer.com ... -shut-down-network/


3 Magento Marketplace网站被黑客入侵

Adobe披露了影响Magento Marketplace网站用户的安全漏洞,安全团队于11月21日发现黑客利用该漏洞进行了入侵,访问了该网站注册用户的帐户信息。Magento是目前热门内容管理解决方案(CMS)的电子商务网站。被访问的数据包括姓名、电子邮件、商店用户名(MageID)、帐单和购物地址、电话号码以及一些商业信息,而财务数据和密码没有受到损害。该公司没有透露受影响的账户数量,并关闭了该网站以修复被黑客利用的漏洞。
magento-data-breach-notofications-email.jpg

https://securityaffairs.co/wordp ... etplace-hacked.html


4 勒索软件攻击Great Plains并锁定医疗记录

位于美国内布拉斯加州北普拉特的Great Plains Health医疗中心在11月25日晚上7点左右遭到勒索软件攻击,其医疗记录被锁定。GPHealth在26日宣布将取消大量非紧急患者的预约和程序。该机构CEO表示,目前正在全面审查,尚不确定患者数据是否遭到访问、攻击中使用了哪种勒索软件以及是否支付赎金以恢复加密数据。
GreatPlainsHealth.jpg

https://www.bleepingcomputer.com ... reat-plains-health/


5 微软警告Windows 10 Thunderbolt错误

微软已经发布一个新的支持公告,来警告用户存在Windows 10中的新错误,该错误会导致连接到Thunderbolt Dock的设备在从特定睡眠状态醒来后出现故障。该问题影响Windows 10版本1709至版本1909,主要出现在当用户在Windows 10 PC上启用快速启动功能,并将多个设备(如键盘、鼠标和USB)连接到与电脑相连的Thunderbolt Dock上之后,从S5开启设备后,即使设备管理器中列出了已连接的设备,用户也可能会发现它们停止工作。  微软指出当发生这种情况时,需要重新启动计算机。
Windows_10-Sparkly.png

https://www.zdnet.com/article/wi ... ail-after-pc-wakes/


6 黑客从韩国加密货币交易所窃取超四千万美元

韩国加密货币交易所Upbit今天宣布,黑客成功窃取了4900万美元的以太币。11月27日,运营Upbit的Doo-myeon公司的CEO宣布,这些加密货币从Upbeat的Ethereum Hot钱包转移到了一个未知的钱包,共转移了34.2万以太币,约合4900万美元。同时,为了确保遏制攻击事件,加密货币交易所将现有的虚拟货币从其热钱包转移到了冷钱包。基于硬件的冷钱包比基于软件的热钱包更安全,因为它们通常位于无法从Internet访问的设备上。该交易所目前已暂停了加密货币业务,并表示用户应预计在未来两周内无法获得他们的资金。
98b4_shutterstock_687484741.jpg

https://www.securityweek.com/hac ... ency-exchange-upbit





您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 17:49

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表